6
Mobile Geräte zulassen
Hallo zusammen
Wir nutzen einen lokalen Exchange 2016
Gibt es eine Möglichkeit, Mobile Geräte nur per zulassen auf den Exchange zu verbinden ?
Wir möchten das man jedes einzelne Gerät welches mit einer ID daher kommt, zuerst zulassen muss, bevor es zum Exchange verbinden kann
Oder geht das nur über ein zusätzliches Programm ?
Danke
Wir nutzen einen lokalen Exchange 2016
Gibt es eine Möglichkeit, Mobile Geräte nur per zulassen auf den Exchange zu verbinden ?
Wir möchten das man jedes einzelne Gerät welches mit einer ID daher kommt, zuerst zulassen muss, bevor es zum Exchange verbinden kann
Oder geht das nur über ein zusätzliches Programm ?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1813981574
Url: https://administrator.de/contentid/1813981574
Printed on: April 24, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hi,
Link
Grüße
Link
#Quarantäne einschalten
Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Quarantine -AdminMailRecipients={blabla@domain.de}}Grüße
1
Uff, das würde ich lieber vorgelagert mit Clientzertifikaten und nem Proxy lösen. Hängt der ActiveSync bisher direkt am Internet?
Guten Morgen,
da ich aktuell auch auf der Suche nach einer Lösung bin, um nur bekannte Geräte zum Exchange zu lassen, würde ich die Diskussion gerne nochmal kurz aufgreifen wollen, auch wenn sie schon als gelöst markiert ist.
Nach meinem Verständnis verhindert die von LauneBaer vorgeschlagene Lösung zwar den Zugriff von authentifizierten Benutzern, wenn diese über ein unberechtigtes Gerät zugreifen, aber es schützt den Exchange Server nicht grundsätzlich vor Angriffen.
Ein Angriff wie ProxyLogon wäre nach meinen Informationen hier trotzdem möglich, da jeder den Exchange kontaktieren darf. mininik hat das ja auch bereits angedeutet.
Wenn das für Dich ausreichend ist, freue ich mich, dass du so schnell eine Lösung gefunden hast.
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Ich habe bisher nur wenige Produkte gefunden, die das umsetzen können:
https://www.msf-itservice.de/managed-active-proxy.html
https://www.apptec360.com/de/universal-gateway/
@mininik
Weißt Du wie man eine Prüfung des Clientzertifikats an einem vorgelagerten Reverse-Proxy umsetzen könnte?
Danke für Eure Hilfe und viele Grüße
da ich aktuell auch auf der Suche nach einer Lösung bin, um nur bekannte Geräte zum Exchange zu lassen, würde ich die Diskussion gerne nochmal kurz aufgreifen wollen, auch wenn sie schon als gelöst markiert ist.
Nach meinem Verständnis verhindert die von LauneBaer vorgeschlagene Lösung zwar den Zugriff von authentifizierten Benutzern, wenn diese über ein unberechtigtes Gerät zugreifen, aber es schützt den Exchange Server nicht grundsätzlich vor Angriffen.
Ein Angriff wie ProxyLogon wäre nach meinen Informationen hier trotzdem möglich, da jeder den Exchange kontaktieren darf. mininik hat das ja auch bereits angedeutet.
Wenn das für Dich ausreichend ist, freue ich mich, dass du so schnell eine Lösung gefunden hast.
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Ich habe bisher nur wenige Produkte gefunden, die das umsetzen können:
https://www.msf-itservice.de/managed-active-proxy.html
https://www.apptec360.com/de/universal-gateway/
@mininik
Weißt Du wie man eine Prüfung des Clientzertifikats an einem vorgelagerten Reverse-Proxy umsetzen könnte?
Danke für Eure Hilfe und viele Grüße
@mininik
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?
@KAdm91
Gruß,
Dani
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?
@KAdm91
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Kurzfassung: Microsoft Exchange 2016 oder höher + interne (zweistuftige) PKI + Microsoft AD FS + Microsoft WAP + Veröffentlichung als Rich Client. Unter dem Strich eine Woche Arbeit. Wenn ein Großteil davon Fremdwörter sind rechnest nochmals 2-3 Wochen dazu.Gruß,
Dani
Zitat von @Dani:
@mininik
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?
@KAdm91
Gruß,
Dani
@mininik
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?
@KAdm91
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Kurzfassung: Microsoft Exchange 2016 oder höher + interne (zweistuftige) PKI + Microsoft AD FS + Microsoft WAP + Veröffentlichung als Rich Client. Unter dem Strich eine Woche Arbeit. Wenn ein Großteil davon Fremdwörter sind rechnest nochmals 2-3 Wochen dazu.Gruß,
Dani
Immer entspannt bleiben, put simply nichts Anderes als du vorgeschlagen hast
Moin,
Gruß,
Dani
put simply nichts Anderes als du vorgeschlagen hast
jetzt bin ich neugierig. Für mich ist dein und mein Lösungsvorschlag zwei paar Stiefel. Was übersehe ich?Gruß,
Dani
